Vad är en valfångsattack?

By Nick Andersson Inga kommentarer 5 minuter

Cyberkriminella lagar alltid på nya sätt att rikta in sig på internetanvändare. Det kan bara finnas så mycket skydd att du kan installera; såvida du inte tränar dig själv för att identifiera bedrägerier kommer du alltid att vara i riskzonen. Valfångsattack är farligt eftersom det kan göra mer än att bara skada din relation med din arbetsgivare; det kan kosta din tillförlitlighet i det professionella rummet.

Valfångstattack

Varje cyberattack där avsikten är att stjäla information eller lura dig att överföra pengar är beroende av gärningsmannens äkthet. Angriparen försöker ingjuta en känsla av brådska som kan få dig att avstå från några grundläggande verifieringsprotokoll. Det som skiljer valfångsattacken från vissa andra attacker såsom Phishing är att målet. Låt oss förstå vad det betyder.

Skaffa sig FastestVPN

Valfångsattack förklaras

Låt oss ta ett exempel. För att fånga fisk från havet släpper man ett stort nät och hoppas kunna bete och fånga fisk. Syftet är att fånga så många du kan med ett enda verktyg. Men vad händer om du vill fånga en stor fisk? Du kommer att förbereda bättre verktyg, veta var fisken sannolikt kommer att vistas och helt enkelt fokusera på den fisken ensam eftersom det är en större fångst.

Valfångsattack är liknande. Där normala nätfiskeförsök försöker rikta sig mot ett stort antal människor och hoppas att åtminstone en kommer att falla offer, riktar en valfångsattack en enskild högt uppsatt person som VD, CFO eller en Senior Manager för ett företag. Det innebär smart social ingenjörskonst för att fabricera en attack som ser övertygande ut. Angriparen kommer att samla information tillgänglig via medier som konton i sociala medier och företagets webbplatser, eller någon annan källa som kan avslöja små detaljer om individen.

Valfångsattack utger sig vanligtvis som en enhet på toppnivå i ett företag och riktar sig till en anställd på lägre nivå. Attacken kan användas för att antingen dra information om företagets hemligheter, som pågående projekt eller be om pengaöverföringar. Föreställ dig ett mejl från VD till en anställd på ekonomiavdelningen som begär en omedelbar överföring av pengar. E-postmeddelandet, som verkar komma från VD:n, kommer att innehålla information som förstår offrets logik.

Hur man identifierar attacker

Saken att komma ihåg om valfångsattacker är att allt beror på attackens äkthet; annars kommer det inte att fungera, och företaget kommer att varnas. Angriparen kommer att göra allt, söka i varje hörn av internet för att skapa en identitet som verkar legitim.

En av grunderna för en sådan attack är e-postadressen. Attacken kommer att använda en e-postadress som liknar den person som efterliknas.

Till exempel:

Endast företagets IT-team har tillgång och kan skapa e-postadresser som tillhör en privat e-posttillägg. Det enda en anfallare kan göra är att använda den närmaste matchen och hoppas att de subtila förändringarna kan gå förbi obemärkt.

Det är inte bara e-postmeddelanden från VD:ar som riktar sig till anställda på lägre nivå; det fungerar tvärtom också. Whaling Attack kan rikta VD:n eller CFO för att godkänna en betalning till angriparens konto. Eftersom e-postmeddelandet den här gången kommer från VD, skulle finansavdelningen inte tvivla på att de spelas.

När det kommer till att tillverka ett övertygande e-postmeddelande, räknas allt. Att rikta in sig på företagsarbetare kräver ett grepp om professionellt språk; det skulle inte vara någon attack om det såg oprofessionellt ut med många grammatiska misstag.

Det bästa protokollet i sådana situationer när det gäller pengar: verifiera alltid. Vissa angripare kommer att kombinera ett e-postmeddelande med ett telefonsamtal som verifierar leveransen av e-postmeddelandet, vilket gör det mer övertygande för offret. Om mejlet kommer från VD:n, bekräfta då personligen eller genom ett samtal. På samma sätt, om e-postmeddelandet verkar komma från en affärspartner angående fordringar, kontrollera med ekonomiavdelningen innan du undertecknar överföringen.

Hur skiljer sig valfångsattack från spjutfiske?

Valfångsattack är Riktade spam-attacker, i huvudsak, men mycket mer koncentrerad. Den fokuserar på en individ som mål och samlar in information för identitetsstöld. Båda förlitar sig på social ingenjörskonst för att tillverka tekniker som verkar legitima för målet.

Spear Phishing fokuserar på en grupp anställda som är över personalen på lägre nivå. Nätfiske hänvisar till den bedrägliga tekniken att rikta in sig på ett stort antal människor. Ett exempel på nätfiske är ett e-postmeddelande om lösenordsåterställning som meddelar att ditt konto har låsts tillfälligt. E-postmeddelandet skulle innehålla en skadlig länk som tar dig till ett falskt lösenordsåterställningsformulär. När du har angett dina gamla referenser som ett krav, kommer fälten att leverera den informationen till angriparen.

Som ett senare exempel, Coronavirusrelaterat nätfiske försök lurar människor att ladda ner skadlig programvara genom att lova uppdateringar om COVID-19. Dessa e-postmeddelanden verkar komma från pålitliga källor som CDC. En app påstår sig tillhandahålla en värmekarta över infekterade personer i din närhet, men istället träffar din enhet med ett ransomware.

Med det i åtanke, begränsar Spear Phishing målet till en utvald grupp människor. Och Whaling Attack begränsar det ytterligare till en person. Om den görs på rätt sätt kan attacken orsaka allvarlig skada på företaget som kan stå för miljoner, eller så kan den installera en bakdörr i systemet genom en skadlig länk.

Slutsats

Whaling Attack jagar intet ont anande offer och hoppas på personens bristande medvetenhet. Det är därför anställda bör utbildas att förvänta sig skadliga e-postmeddelanden eller samtal. Det bör finnas tydliga protokoll för att utföra vissa uppgifter, som att koppla en stor summa pengar eller dela konfidentiell information. Det borde vara standardpraxis att aldrig använda osäkra Wi-Fi-nätverk utan kryptering, något som a Säker VPN kan hjälpa dig att uppnå.

Ta kontroll över din integritet idag! Avblockera webbplatser, få tillgång till streamingplattformar och kringgå ISP-övervakning.

Skaffa sig FastestVPN
Prenumerera på vårt nyhetsbrev
Ta emot veckans trendiga inlägg och de senaste meddelandena från FastestVPN via vårt nyhetsbrev via e-post.
ikon
0 0 avgivna
Artikelbetyg

Du får Gillar också

Vad är en Brute Force Attack Vad är en Brute Force Attack
Hur man skyddar Xbox-konsolen från DDoS-attacker Hur man skyddar Xbox-konsolen från DDoS-attacker
Vad är pharming – hur det kan lura dig utan att du märker det Vad är pharming – hur det kan lura dig utan att du märker det
Prenumerera
Meddela om
gäst
0 Kommentarer
Inline feedbacks
Visa alla kommentarer